Il Dipartimento del Commercio statunitense ha revocato il blocco sui modelli piu potenti di Anthropic, riaprendo l'accesso globale a Fable 5 e Mythos 5 dopo tre settimane di stallo. Una vicenda che intreccia sicurezza informatica, politica industriale e rapporti con Pechino. LEGGI TUTTO L'ARTICOLO.
🎧 Ascolta questo articolo
Bonus Video
Diciotto giorni di oscuramento: la sospensione del 12 giugno
Il 12 giugno 2026, alle cinque e ventuno del pomeriggio ora della costa orientale degli Stati Uniti, Anthropic riceve una comunicazione formale dal Dipartimento del Commercio: una direttiva di controllo delle esportazioni che ordina la sospensione immediata dell'accesso a Fable 5 e Mythos 5 per qualsiasi cittadino straniero, sia esso residente negli Stati Uniti o all'estero, inclusi i dipendenti non americani della stessa Anthropic. La lettera cita ragioni di sicurezza nazionale ma non fornisce dettagli tecnici specifici: nessuna analisi pubblica, nessuna checklist di cosa correggere, nessuna soglia misurabile da superare per ottenere la revoca. Solo tre giorni prima, il 9 giugno, Anthropic aveva lanciato con grande enfasi Fable 5 e Mythos 5, due modelli che condividono la stessa architettura di base ma con livelli di protezione molto diversi: Fable 5 pensato per l'uso generale con salvaguardie robuste, Mythos 5 riservato a un gruppo ristretto di partner fidati del programma Glasswing per la cybersicurezza difensiva. Il problema pratico che l'azienda si trova davanti e insormontabile nell'immediato: non esiste un modo affidabile per verificare in tempo reale la nazionalita di ogni singolo utente collegato alle piattaforme. Suddividere il traffico per cittadinanza avrebbe richiesto settimane di lavoro tecnico, mentre l'ordine del governo ha effetto istantaneo. Di fronte a questa impossibilita operativa, Anthropic decide di rimuovere completamente entrambi i modelli da ogni canale di distribuzione: Claude.ai, l'API, AWS Bedrock e tutte le piattaforme partner smettono improvvisamente di offrire Fable 5 e Mythos 5 a chiunque, americani compresi. Nel comunicato ufficiale pubblicato lo stesso giorno, Anthropic scrive di ritenere la misura sproporzionata e di credere che si tratti di un equivoco, promettendo di lavorare per ripristinare l'accesso il prima possibile. L'azienda sottolinea inoltre un punto tecnico rilevante: al momento della sospensione non era stata condivisa alcuna prova concreta di un jailbreak universale, cioe una tecnica capace di aggirare in modo sistematico e ripetibile le protezioni del modello, ma soltanto la segnalazione verbale di un caso limite, circoscritto e non generalizzabile. La notizia si diffonde rapidamente anche fuori dagli ambienti tecnologici. Anthropic, pur essendo una societa privata non quotata, viene scambiata dai trader attraverso un contratto perpetuo pre-IPO sulla piattaforma onchain Hyperliquid: nelle ore successive all'annuncio del blocco, il valore di quel contratto scende di circa il tre virgola sette per cento, segno che il mercato legge l'episodio come un rischio concreto sui tempi di una futura quotazione pubblica. Per chi aveva costruito flussi di lavoro professionali attorno a Fable 5, appena rilasciato da tre giorni, l'interruzione arriva senza preavviso e senza alcuna finestra di transizione, un dettaglio che mette in evidenza quanto i modelli di intelligenza artificiale piu avanzati siano oggi soggetti a decisioni amministrative capaci di ribaltare in poche ore mesi di pianificazione aziendale.
Il jailbreak segnalato da Amazon e il confine tra Fable e Mythos
Per capire l'origine della crisi bisogna guardare alla relazione tecnica tra i due modelli. Mythos 5 rappresenta il sistema piu avanzato mai costruito da Anthropic per compiti di cybersicurezza difensiva, ed era stato reso disponibile fin dal lancio soltanto a circa duecento organizzazioni selezionate attraverso il programma Glasswing, tra cui nomi come Apple, Google, Cisco, Nvidia, Microsoft e JPMorgan Chase. Fable 5, invece, e la versione pensata per il grande pubblico: condivide la stessa architettura di base di Mythos ma viene distribuita con filtri di sicurezza aggiuntivi pensati per impedire che le capacita piu sensibili del modello sottostante emergano nell'uso quotidiano. Il problema che ha innescato l'intera vicenda nasce proprio da questo confine. Un gruppo di ricercatori, secondo diverse fonti riconducibile ad Amazon, individua una tecnica capace di aggirare le protezioni di Fable 5 e di indurlo a comportarsi, in circostanze specifiche, in modo simile a Mythos: il modello arriva a identificare vulnerabilita software e, in almeno un caso documentato, a produrre codice dimostrativo su come sfruttarle concretamente. Anthropic, riesaminando la segnalazione, ne ridimensiona pubblicamente la portata: si tratterebbe di un jailbreak non universale, limitato a un caso molto specifico, che in sostanza equivale a chiedere al modello di leggere una porzione di codice e correggerne i difetti, un'attivita che rientra nella normale routine quotidiana di chi si occupa di sicurezza informatica difensiva. L'azienda fa notare che le vulnerabilita individuate con questa tecnica erano gia note in precedenza e relativamente semplici, e che altri modelli disponibili pubblicamente, incluso un concorrente diretto di OpenAI, sarebbero in grado di replicare risultati comparabili senza restrizioni equivalenti. Sul piano geopolitico, pero, la questione assume un peso diverso. Circolano ricostruzioni secondo cui dietro l'allarme ci fosse anche la preoccupazione che un gruppo collegato alla Cina potesse sfruttare proprio questa tecnica per avvicinarsi, tramite Fable, alle capacita piu sofisticate custodite dentro Mythos, un modello che per definizione tratta informazioni sensibili sulla difesa delle infrastrutture critiche americane. Diverse fonti giornalistiche riferiscono inoltre di contatti diretti tra l'amministratore delegato di Amazon Andy Jassy e alti funzionari dell'amministrazione, in particolare del Tesoro, per sollecitare un intervento rapido: un dettaglio che, se confermato, mostrerebbe come la pressione decisiva non sia arrivata soltanto da valutazioni tecniche interne al governo ma anche da un concorrente diretto di Anthropic nel mercato dell'infrastruttura cloud. Questo intreccio tra rivalita commerciale, sicurezza nazionale e competizione geopolitica con Pechino e cio che ha trasformato una segnalazione tecnica circoscritta in una crisi capace di bloccare per quasi tre settimane due dei prodotti di intelligenza artificiale piu avanzati al mondo. Va aggiunto un altro elemento tecnico che aiuta a inquadrare la vicenda nella giusta proporzione: prima ancora del lancio pubblico, Anthropic aveva sottoposto le protezioni di Fable a migliaia di ore complessive di test da parte di squadre di red teaming interne, del governo statunitense, dell'AI Safety Institute britannico e di piu organizzazioni terze indipendenti. Nessuno di questi test, secondo l'azienda, era riuscito a individuare un jailbreak universale, cioe una tecnica capace di aggirare in modo sistematico e generalizzato le salvaguardie del modello per sbloccare un'ampia gamma di capacita legate alla cybersicurezza offensiva. Anthropic sostiene inoltre che una resistenza perfetta ai jailbreak non sia oggi realisticamente raggiungibile da nessun produttore di modelli, e che ogni sistema di protezione oggi in uso nel settore resti in qualche misura vulnerabile a jailbreak non universali, capaci cioe di ottenere informazioni sensibili soltanto in circostanze molto specifiche e circoscritte, proprio come sarebbe avvenuto in questo caso.
La trattativa con Washington e il cambio di interlocutore
Le settimane successive al blocco vedono Anthropic impegnata in una trattativa serrata e in gran parte non pubblica con il Dipartimento del Commercio e con la Casa Bianca. Il primo segnale di apertura arriva il 26 giugno, quando il segretario al Commercio Howard Lutnick invia una lettera che autorizza la ridistribuzione di Mythos 5, ma soltanto per un gruppo ristretto di oltre cento organizzazioni statunitensi impegnate nella gestione e nella difesa di infrastrutture critiche. La lettera specifica che non sara piu necessaria una licenza per esportare, riesportare o trasferire Mythos 5 alle entita elencate in un allegato dedicato e ai loro dipendenti stranieri, cosi come ai dipendenti non americani della stessa Anthropic. Fable 5, la versione destinata al pubblico generale, non viene pero mai nominata in quel documento: resta bloccata per centinaia di milioni di utenti in tutto il mondo, senza una data di ripristino. Lutnick motiva l'apertura parziale citando i progressi significativi ottenuti nei colloqui quotidiani delle due settimane precedenti, ma si riserva esplicitamente il diritto di rivalutare e modificare in futuro l'ambito dei requisiti di licenza qualora le circostanze dovessero cambiare, una clausola che lascia intendere quanto la situazione resti fragile anche dopo la prima apertura. Un elemento che emerge con chiarezza in questa fase riguarda il cambio degli interlocutori al tavolo negoziale. A condurre le trattative con l'amministrazione non e piu il capo esecutivo di Anthropic, Dario Amodei, ma Tom Brown, co-fondatore della societa. Diverse ricostruzioni giornalistiche collegano questo passaggio al fatto che Amodei fosse diventato un bersaglio politico dell'amministrazione, sia per le sue posizioni pubbliche e ripetute sulla necessita di regole stringenti per la sicurezza dell'intelligenza artificiale, sia per essere stato un sostenitore dichiarato della candidata democratica Kamala Harris alle elezioni presidenziali del 2024. Non a caso, la lettera di Lutnick del 26 giugno risulta indirizzata direttamente a Brown e non ad Amodei, un dettaglio che i osservatori del settore leggono come un segnale politico tanto quanto tecnico. Nello stesso periodo, un episodio parallelo rafforza l'idea che si tratti di una nuova prassi generale piuttosto che di un caso isolato riguardante la sola Anthropic: il 26 giugno anche OpenAI rilascia il suo nuovo modello GPT-5.6, ma in modalita fortemente limitata, riservata a un numero ristretto di partner approvati caso per caso dopo una revisione governativa preventiva. Il fondatore di OpenAI, Sam Altman, commenta pubblicamente la vicenda esprimendo perplessita sul processo seguito, definendolo esplicitamente lontano da quello che l'azienda considererebbe ottimale. La combinazione di questi due episodi, verificatisi nella stessa finestra temporale su due dei laboratori di intelligenza artificiale piu avanzati al mondo, suggerisce che l'amministrazione stia costruendo un nuovo standard informale di supervisione diretta sui modelli di frontiera, basato su negoziati caso per caso piuttosto che su regole tecniche pubblicate e stabili.
Il nuovo classificatore di sicurezza e il ritorno graduale
La svolta definitiva arriva il 30 giugno, quando Anthropic pubblica sui propri canali social la comunicazione tanto attesa: il Dipartimento del Commercio ha revocato integralmente i controlli sulle esportazioni sia per Fable 5 sia per Mythos 5. L'azienda annuncia che il ripristino dell'accesso sarebbe iniziato il giorno seguente, mercoledi primo luglio, su tutte le piattaforme Claude, incluse Claude.ai, Claude Code, Claude Platform e Claude Cowork, con l'estensione ad AWS, Google Cloud e Microsoft Foundry prevista in un secondo momento senza una data precisa. Il ripristino non e pero immediato al cento per cento: per gli utenti dei piani Pro, Max, Team e per i principali piani enterprise, Fable 5 viene reintrodotto fino a un massimo del cinquanta per cento dei limiti di utilizzo settimanali fino al 7 luglio, dopodiche l'accesso completo tornera disponibile tramite il normale sistema di crediti di utilizzo. Sul piano tecnico, cio che ha permesso di sbloccare la situazione e lo sviluppo da parte di Anthropic di un nuovo classificatore di sicurezza, allenato specificamente per riconoscere e bloccare la tecnica di jailbreak segnalata durante l'episodio, con un'efficacia dichiarata superiore al novantanove per cento dei casi testati. A validare la robustezza di questo nuovo sistema di protezione sono stati i ricercatori del Center for AI Standards and Innovation, il centro tecnico interno al Dipartimento del Commercio incaricato di testare in modo indipendente sia le vecchie sia le nuove salvaguardie del modello. Anthropic riconosce pero apertamente un costo collaterale di questa maggiore cautela: il nuovo classificatore genera un numero piu alto di falsi positivi su richieste del tutto legittime durante attivita ordinarie di programmazione e correzione di codice, un effetto collaterale che l'azienda dichiara di voler ridurre progressivamente nel tempo attraverso ulteriori affinamenti. Sul fronte commerciale, i due modelli restano competitivi rispetto al resto del mercato: Anthropic applica una tariffa di dieci dollari per ogni milione di token in ingresso e cinquanta dollari per ogni milione di token in uscita, mentre un sistema di classificatori integrati continua a indirizzare automaticamente le richieste considerate ad alto rischio, soprattutto quelle legate a cybersicurezza e biologia, verso configurazioni piu prudenti su tutte le piattaforme disponibili. La rapidita con cui si e passati da un blocco totale a una revoca completa, appena diciotto giorni dopo l'inizio della crisi, viene letta da molti analisti come il segnale di un'efficace attivita di pressione da parte di Anthropic, ma anche come la prova di un quadro normativo ancora largamente improvvisato, in cui le decisioni sui modelli di frontiera vengono prese attraverso negoziati diretti tra singole aziende e singoli funzionari piuttosto che attraverso procedure trasparenti e stabili nel tempo. Va infine notato come lo stesso giorno della revoca, il 30 giugno, la vicenda abbia avuto ampia eco anche sui mercati finanziari legati indirettamente ad Anthropic: il gia citato contratto perpetuo pre-IPO scambiato su Hyperliquid ha recuperato buona parte del terreno perso nelle settimane precedenti, segno che gli operatori finanziari leggono la rapidita della soluzione come un indicatore della capacita dell'azienda di gestire pressioni regolatorie improvvise senza compromettere in modo permanente la propria posizione sul mercato ne i piani legati a una futura quotazione pubblica.
Cosa resta aperto: sovranita tecnologica e concorrenza cinese
Al di la del lieto fine immediato, la vicenda lascia sul tavolo alcune questioni che non si esauriscono con il ripristino dell'accesso. La prima riguarda la natura stessa della decisione: se il criterio che ha portato al blocco e poi alla revoca fosse davvero tecnico, dovrebbe essere documentabile, stabile e ripetibile in casi analoghi futuri. Se invece il criterio e sostanzialmente politico, allora puo cambiare in base alle amministrazioni, alle pressioni del momento e ai rapporti personali tra i vertici di un'azienda e i funzionari che ne supervisionano l'operativita, esattamente come sembra essere accaduto con il passaggio delle trattative da Amodei a Brown. Anthropic stessa, nel suo comunicato iniziale, aveva messo in guardia su questo rischio, dichiarando di non essere d'accordo sul fatto che la scoperta di un jailbreak ristretto e non universale dovesse giustificare il richiamo di un modello commerciale gia distribuito a centinaia di milioni di persone, e avvertendo che uno standard simile, se applicato in modo uniforme a tutto il settore, finirebbe per bloccare praticamente ogni nuovo rilascio di modelli di frontiera da parte di qualsiasi laboratorio. Nel frattempo, mentre Fable 5 e Mythos 5 restavano fermi, i modelli open source sviluppati in Cina, in particolare quelli del laboratorio Zhipu e di altri sviluppatori cinesi, hanno continuato a guadagnare terreno in termini di capacita tecniche, offrendo prestazioni sempre piu vicine alla frontiera a costi significativamente inferiori rispetto ai modelli americani. Diversi investitori e dirigenti del settore tecnologico hanno sollevato pubblicamente il timore che le restrizioni imposte ad Anthropic stessero di fatto regalando tempo prezioso ai concorrenti cinesi per colmare quel divario, un paradosso non da poco per un provvedimento giustificato proprio con motivazioni di sicurezza nazionale legate alla Cina. Sul fronte europeo, la vicenda ha alimentato riflessioni gia in corso sulla dipendenza del continente da infrastrutture di intelligenza artificiale regolate da governi stranieri: l'Austria ha proposto che l'Unione Europea valuti la possibilita di ospitare Anthropic all'interno dei confini del blocco comunitario, proprio per ridurre l'esposizione a decisioni unilaterali come quella presa dal Dipartimento del Commercio a giugno. Resta infine aperta la domanda piu concreta per chi utilizza questi strumenti ogni giorno per lavoro: la clausola inserita da Lutnick nella lettera del 26 giugno, che si riserva il diritto di rivalutare in futuro l'ambito dei requisiti di licenza, significa che l'intero episodio potrebbe ripetersi con un preavviso altrettanto breve. Per le organizzazioni che avevano costruito flussi di lavoro professionali attorno a Fable 5 e che si sono trovate a gestire un'interruzione improvvisa senza spiegazioni tecniche dettagliate, questa vicenda rappresenta ormai un dato empirico concreto da inserire in qualsiasi valutazione futura sulla resilienza delle proprie infrastrutture digitali.
Diciotto giorni fa Fable 5 e Mythos 5 venivano considerati un rischio per la sicurezza nazionale degli Stati Uniti. Oggi sono di nuovo disponibili a centinaia di milioni di persone in tutto il mondo, con lo stesso identico codice sotto il cofano. Cio che e cambiato non e la tecnologia, ma l'equilibrio politico che la circonda, ed e proprio questo equilibrio, piu del modello stesso, cio che chi lavora ogni giorno con l'intelligenza artificiale dovrebbe imparare a monitorare con attenzione.